近日,新加坡个人数据保护委员会(Personal Data Protection Commission,PDPC)在官网上提示企业在2024年9月30日之前通过新加坡会计与企业管制局(Accounting and Corporate Regulatory Authority, ACRA)下设的 Bizfile+ 网站提交其数据保护专员(Data Protection Officer,DPO)的信息。下文将为您具体介绍 DPO 注册的相关信息。
《新加坡数据保护法案》(Personal Data Protection Act 2012,PDPA)规定了企业有任命 DPO 并公布其业务联系方式的义务。PDPA 第11条第(3)款规定,一个企业必须任命一人或多人担任 DPO,负责确保该企业遵守 PDPA 。第11条第(4)款规定,被任命的个人可以委托另一人承担 DPO 的责任。同时,第11条第(5)款进一步要求企业公开至少一名 DPO 的业务联系方式。
PDPA 第11条第(5A)款规定企业可以以任何规定的方式提供 DPO 的业务联系方式,并没有对公开途径进行限制。PDPC 强烈推荐企业通过 ACRA 的 BizFile+ 注册 DPO。因为 BizFile+ 是一个一站式门户网站,方便企业提交包括 DPO 的业务联系方式在内的各项信息。公众可以在 BizFile+ 上访问任何在 ACRA 注册的企业的信息,因此通过 BizFile+ 注册企业的 DPO 是符合 PDPA 要求的。
尽管官网提示企业在 BizFile+上注册 DPO 的截止日期是2024年9月30日,部分企业负责人也收到了相应的邮件。但由于在 BizFile+ 上进行注册并不是企业公布 DPO 业务联系方式的唯一渠道,因此 PDPC 指出错过邮件中的截止日期不会受到惩罚。需要注意的是,PDPC 这一举措旨在督促企业尽快履行 DPO 相关义务,其强烈建议企业尽快通过 BizFile+ 注册 DPO。对于未遵守 PDPA 此项规定的企业,PDPC 可能会采取相关执法措施,比如直接公布 DPO 的业务联系方式。
PDPC 对未注册 DPO 的企业采取的具体执法措施取决于数据违法的情形、该企业未遵守 PDPA 的程度以及该企业采取的补救措施。PDPC 可能采取的执法措施包括警告(Warnings)、指令(Directions)或罚款(Financial Penalty)等。
如果 DPO 任命发生变化或者 DPO 的业务联系方式出现变更,PDPC 强烈建议企业尽快更新DPO的信息。由于 DPO 的信息会被公开,并被其他人用来就数据保护的事项联系 DPO,确保 DPO 信息的准确性和最新性是非常重要的。
总结一下:PDPA 要求企业任命 DPO 并公布其业务联系方式,这是企业需要履行的一项强制性义务。现在 PDPC 为企业提供了 BizFile+ 这一一站式门户网站,为企业履行该义务提供了很大的便利。但是,BizFile+ 并不是企业履行其 DPO 相关义务的唯一渠道,企业仍可以选择其他合适的方式履行义务。
